Estudio de Gestión del Riesgo y Caso de Éxito

(1)

¿Qué sabemos de Riesgo Operativo?

Estudio de Gestión del Riesgo y Caso de Éxito

XIX Convención Nacional de Aseguradores

Asociación Mexicana de Instituciones de Seguros, A.C.

(2)

confidencialidad

Aviso: Este documento es material confidencial y propiedad de

everis

. Se prohíbe

el uso, reproducción o la divulgación del contenido de este material sin permiso

previo y por escrito de la empresa propietaria.

Derechos de Autor

(3)

3

1. contexto del mercado asegurador

2. caso de éxito

(4)

1. contexto del mercado asegurador

2. caso de éxito

(5)

5 contexto del mercado asegurador

un tema es conocer Solvencia II y otro muy distinto el implantarlo

De acuerdo a un estudio realizado por

everis

1 _{para reflexionar sobre la situación actual}

y las principales estrategias que se están llevando a cabo en el sector asegurador

respecto al control de sus distintos riesgos, se observa que en

LATAM

, el

84,7%

de las

compañías participantes,

asienten tener algún tipo de conocimiento de Solvencia II

Conocimiento de Solvencia II y las directrices marcadas

1_{Fuente: Estudio de gestión de riesgos en el sector asegurador, para Europa y América Latina. El número de entidades participantes es bastante}

similar entre ambos continentes (España, Portugal, Chile, Brasil, Colombia, República Dominicana y México), suponiendo las empresas ibéricas el 55,26% del total, mientras que las entidades latinoamericanas conforman el 44,74% restante de poco más de 70 participantes

Sí; 38,5%

Sí, pero no en

profundidad;

(6)

contexto del mercado asegurador

el impacto en la organización exige la existencia de un plan director

Sin embargo, se observa que en

Europa

un

71,4%

de las entidades declaran que

existe

un plan director en proceso de implantación para la ejecución de iniciativas

relacionadas a la gestión de riesgos, frente a un

56,3%

en

latinoamerica

Existencia de un plan director para la implantación de gestión del riesgo, según el ámbito geográfico

71,4%

56,3% 4,8%

6,3% 23,8%

18,8% 18,8%

,0% 10,0% 20,0% 30,0% 40,0% 50,0% 60,0% 70,0% 80,0% 90,0% 100,0%

EUROPA LATAM

Existe un plan en proceso de implantación

Se ha definido el plan, pero aún no se ha comenzado su implantación Se ha considerado, pero no se ha definido en la actualidad

No

Implantarlo requiere de un plan

director que contemple las

diversas dimensiones

impactadas

dentro de la

organización.

(7)

7 contexto del mercado asegurador

circunstancias que impiden o dificultan la ejecución de un control eficiente

Las entidades europeas declaran mayoritariamente (40%) que la principal causa que

impide o dificulta la ejecución de un control eficiente es la incertidumbre actual de los

requerimientos regulatorios, mientras que las latinoamericanas consideran

mayoritariamente (59%) que ésta de debe, a la falta de evolución en los sistemas

A. Incertidumbre actual de los requerimientos regulatorios

B. Dificultad para implantar la metodología en la compañía

C. Falta de conocimiento específico en la compañía

D. Incapacidad actual para disponer de la

información requerida E. Falta de evolución en los

sistemas

F. Presupuesto destinado G. Otros

Principales circunstancias que impiden o dificultan la ejecución de un control eficiente, según ámbito geográfico de la entidad

40,0%

35,0%

30,0%

25,0%

30,0%

10,0%

5,9%

47,1%

29,4%

47,1%

58,8%

5,9%

17,6%

A

B

C

D

E

F

G

(8)

contexto del mercado asegurador

grado de conocimiento de los distintos tipos de riesgo

Se observa que en Europa existe un conocimiento mayor que en Latinoamérica en

todos los tipos de riesgos excepto

sobre el Riesgo Operacional

; en este caso, un

29%

de las entidades

europeas

tienen un conocimiento bajo o muy bajo frente al

22%

de las

entidades

latinoamericanas

Resumen del grado de Conocimiento de los distintos tipos de riesgo, según volumen de negocio

En el momento de definición del cuestionario, el desarrollo de Solvencia II consideraba cinco tipos de riesgo que son los que se tomaron en consideración en dicho cuestionario. Durante la elaboración de este informe, el riesgo de liquidez se ha incluido como un término que forma

90% 64% 76% 54% 65% 46% 90%

58% 48% 46%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Eu ro p a La ta m Eu ro p a La ta m Eu ro p a La ta m Eu ro p a La ta m Eu ro p a La ta m

Seguro Credito Liquidez Mercado Operacional

Alto / Muy Alto Medio

(9)

9 contexto del mercado asegurador

en Latinoamérica casi no se utilizan herramientas para la gestión del RO

Finalmente, se observa que el

88%

de las entidades en

Europa

utiliza algún tipo de

herramienta para realizar el cálculo del riesgo operacional, mientras que en

Latinoamérica, el 50%

no utiliza alguna herramienta específica

Herramientas utilizadas para el cálculo del Riesgo, según tipo de riesgo y ámbito geográfico (Europa, Latinoamérica)

33%

40%

8%

29%

17%

36%

6%

30%

4%

31%

13%

50%

24%

33%

38%

30%

25%

57%

35%

18%

38%

20%

30%

15%

38%

32%

33%

27%

30%

33%

14%

22% 18%

19%

20%

30% 8%

25%

33%

44%

35%

33%

26% 27%

38%

30%

37%

46%

25%

17%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

E

L

E

L

E

L

E

L

E

L

E

L

E

L

Seguro

(Vida)

Seguro

(NoVida)

Seguro

(Salud)

Crédito

Liquidez

Mercado Operacional

SW

comercial

Sistema

desarrollado

internamente

Hojas

de

cálculo

Ninguna

(10)

1. contexto del mercado asegurador

2. caso de éxito

i. enfoque metodológico everis

ii. factores de éxito y lecciones aprendidas

(11)

11 caso de éxito

enfoque metodológico everis

Para implantar un modelo de gestión de riesgos,

everis

utiliza un método de

implantación que se desarrolla en 5 grandes fases. El alcance de este proyecto incluyó

las 2 primeras fases de la metodología

Evaluación y análisis

de la situación actual

en la gestión de riesgo

operacional

Evaluación y análisis

de la situación actual

en la gestión de riesgo

operacional

1 Bases para la gestión

del riesgo

Bases para la gestión

del riesgo

2 Implantación de una

gestión avanzada

(optimización)

Implantación de una

gestión avanzada

(optimización)

4 Desarrollo de la

infraestructura de

riesgos

Desarrollo de la

infraestructura de

riesgos

3 Marco de gestión

integral del riesgo

(automatización)

Marco de gestión

integral del riesgo

(automatización)

5 Evaluación y análisis

de la situación actual

en la gestión de riesgo

operacional

Bases para la gestión

del riesgo

Identificación de requerimientos normativos y necesidades internas para la implantación de la función de Riesgo Operativo (RO)

Planteamiento de las características de la situación objetivo

Definición de la situación objetivo con base en las mejores prácticas de gestión de riesgo, los objetivos de la entidad aseguradora y la normatividad vigente

Diagnóstico de la situación actual de la estructura operativa y

organizativa en cada uno de los aspectos definidos en la situación objetivo

Análisis a alto nivel del “gap”entre la situación actual y la objetivo de la gestión de riesgo operacional

Identificación de líneas de acción para llevar a cabo la transformación desde la situación actual hacia la objetivo

Definición de iniciativas para la implantación de la función de Riesgo Operativo

(12)

caso de éxito

enfoque metodológico everis

La metodología de everis para definir la transición al modelo propuesto, parte de la

evaluación de cada una de las características del modelo objetivo en la situación actual,

bajo el siguiente esquema metodológico:

Mejores

Prácticas

y

Experiencia de

everis

Mejores

Prácticas

y

Experiencia de

everis

Normativas

Legales

Experiencia

entidad

aseguradora

Definición de las

características de la

situación objetivo:

I. Fuentes

II. Planteamiento de la Situación Objetivo

Definición del Marco

Estratégico

Definición de los

Objetivos

Estratégicos de

Riesgos

Características de la

Situación Objetivo

Validación de las

características de la

Situación Objetivo

basadas en la situación

actual:

Validar

características

propuestas por

everis

Incluir

características

observadas por la

entidad

aseguradora

Diagnóstico de la situación

actual con base en:

Documentos que

reflejan la situación

actual de la entidad

aseguradora

Entrevistas con

ejecutivos de la

entidad aseguradora

III. Evaluación

Planteamiento de

Iniciativas para la

transición hacia el Modelo

Objetivo

Planteamiento de

Iniciativas para la

transición hacia el Modelo

Objetivo

(13)

13 caso de éxito

enfoque metodológico everis

Para el planteamiento de la situación objetivo, se definieron los siguientes grupos de

características

para cada una de las

líneas estratégicas

, de acuerdo a la metodología

planteada por everis

Estrategia

Organización

_{Organización}

Procesos

_Procesos

Recursos Tecnológicos

_{Recursos Tecnológicos}

Plan de Sensibilización Comité de Riesgo Operativo Políticas de Seguridad Esquema de

Administración de Seguridad

Lineamientos Generales de Gestión del RO

Unidad de Administración del

Riesgo Operativo Auditoria

Metodología de Gestión de Información

Tipología de Riesgos Contralor en la gestión del

Riesgo Operativo Plan de ‘Reporting’

Metodologías y Modelos de Cálculo

Dimensionamiento de la función

Identificación de Riesgos y Controles

Construcción del Modelo de BBDD de pérdidas Elaboración de un Cuadro de

Mando

Definición de responsables de áreas operativas

Manual de Políticas y Procedimientos

Premisas de cálculo del RO Perfiles para la evaluación cualitativa de los procesos

Documentación de Pérdidas

Cuantificación del Impacto Económico del Riesgo Niveles de tolerancia al

Riesgo

Herramientas de Cálculo y Gestión del Riesgo Op.

Procesos para la Administración del RO

Plan de Mejoras

Esquema para la mitigación de Riesgo Legal

Comité de

(14)

caso de éxito

enfoque metodológico everis

A continuación se presenta el detalle del

grado de cobertura

de cada elemento de

acuerdo a los aspectos de la Situación Objetivo que lo integran versus la situación

actual de la entidad aseguradora

Estrategia Organización Procesos Recursos Tecnológicos

Grado de Cobertura con la Situación Actual

Plan de Sensibilización Comité de Riesgo Operativo Políticas de Seguridad Esquema de

Administración de Seguridad Lineamientos Generales de

Gestión del RO

Unidad de Administración del

Riesgo Operativo Auditoria

Metodología de Gestión de Información

Tipología de Riesgos Contralor en la gestión del

Riesgo Operativo Plan de ‘Reporting’

Metodologías y Modelos de Cálculo

Dimensionamiento de la función

Identificación de Riesgos y Controles

Construcción del Modelo de BBDD de pérdidas Elaboración de un Cuadro de

Mando

Definición de responsables de áreas operativas

Manual de Políticas y Procedimientos

Premisas de cálculo del RO Perfiles para la evaluación

cualitativa de los procesos

Documentación de Pérdidas

Cuantificación del Impacto Económico del Riesgo Niveles de tolerancia al

Riesgo

Herramientas de Cálculo y Gestión del Riesgo Op. Procesos para la

Administración del RO Plan de Mejoras

Esquema para la mitigación de Riesgo Legal

Comité de

Garantía de Disponibilidad de Servicio

(15)

15

I II III VII VIII IV

Cálculo del Impacto Económico asociado al RO

Integración de Comité de Riesgo Operativo Integración de la Unidad de

Riesgo Operativo Plan de Sensibilización organizacional sobre RO

Construcción del Modelo de Base de Datos Esquema de Evaluación

Cualitativa Elaboración de Cuadro de Mando de Indicadores de RO

Plan de Mejoras Elaboración del Manual de Políticas y Procedimientos

V VI IX

;

Necesidad / Iniciativa

;

Iniciativas estratégicas

caso de éxito

enfoque metodológico everis

Como resultado del análisis del ‘gap’ entre la situación actual y la situación objetivo, se

identifican las

necesidades de implantación

, así como la formulación de

iniciativas

estratégicas

para cubrir las necesidades de implantación detectadas en el diagnóstico

de la situación actual

Organización Procesos Recursos Tecnológicos Estrategia Etapa Etapa II. Desarrollo y Optimización del Modelo Operativo

Integración de Comité de Riesgo Operativo

Integración de la Unidad de Riesgo Operativo Plan de Sensibilización

organizacional sobre Riesgo Op.

Plan de Mejoras para incrementar la efectividad en la mitigación de Riesgo Op.

[image:15.612.41.439.224.461.2]

Esquema de Evaluación Cualitativa

Cuadro de Mando de Indicadores de Riesgo Operativo

Cálculo del Impacto Económico asociado al Riesgo Operativo

IX Etapa I. Bases del Modelo de Riesgo Operativo I II III VI VII VIII V

Elaboración de Manual de Políticas y Procedimientos

IV

Construcción del Modelo de Base de Datos

(16)

Plan de Acción Consolidado

Meses

Implantación de la Función de Riesgo Operativo

IE – 1 Orientación del Entorno Organizativo a la Administración del Riesgo Operativo

Fase 1.1: Constitución del Comité de Riesgo Operativo Fase 1.2: Constitución de la UARO

Fase 1.3: Sensibilización de la Organización

IE – 2 Integración del Manual de Políticas y Procedimientos para la Administración del Riesgo Operativo

Fase 2.1: Análisis y documentación de Procesos Fase 2.2: Metodologías y Modelos de Cálculo

IE – 3 Integración del Plan de Mejoras a los Controles en Procesos

Fase 3.1: Valoración de la ef ectividad en la mitigación de riesgos Fase 3.2: Priorización de Mejoras

IE – 4 Definición de Esquema para la Evaluación Cualitativa de Procesos

Fase 4.1: Desarrollo de áreas responsables

Fase 4.2: Selección de Modelo para la Evaluación Cualitativa Fase 4.3: Evaluación Cualitativa del Riesgo Operativo

IE – 5 Definición del Modelo de Base de Datos de Pérdida

Fase 5.1: Desarrollo de áreas responsables Fase 5.2: Integración de Base de Datos

IE – 6 Implantación de Plan de Continuidad de Negocio

Fase 6.1: Alcance de PCN Fase 6.2: Plan de Recuperación

IE – 7 Diseño de Cuadro de Mando Asociado al Riesgo Operativo

Fase 7.1: Def inición de Indicadores

Fase 7.2: Valoración del Impacto Económico

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

caso de éxito

enfoque metodológico everis

Finalmente, se presenta el

plan de acción

para implementar las iniciativas estratégicas

y cubrir las necesidades detectadas en el diagnóstico de la situación actual para llegar a

la situación objetivo

(17)

17

1. contexto del mercado asegurador

2. caso de éxito

i. enfoque metodológico everis

ii. factores de éxito y lecciones aprendidas

(18)

caso de éxito

Es primordial es contar con una

metodología

robusta para la ejecución de proyectos de

implantación de modelos de riesgo operativo

Cuando se lleva a cabo un análisis de situación actual, así como la definición de un modelo

para la gestión de riesgos, es

fundamental considerar absolutamente todos los procesos

operativos dentro de la entidad

, y no sólo aquellos que se consideren como críticos. De la

misma forma, deberán considerarse aquellos procesos operativos incluidos en el Plan de

Continuidad de Negocio y el Plan de Recuperación de Desastres

La

definición del modelo de gestión de riesgos

, así como la medición y seguimiento de los

mismos, deberán estar

alineados con los procesos documentados

, de tal forma que

dichos procesos operativos deberán ser revisados y actualizados cuando se lleve a cabo una

modificación en los mismos, de tal forma que, tanto el modelo de gestión de riesgo, así como

los mecanismos de medición y detección del mismo, deberán adecuarse a dichos procesos

Deberá

involucrarse a toda la organización

para que la implementación del modelo de

gestión de riesgos sea efectiva, asegurando en todo momento una

adecuada gestión del

cambio

, comenzando desde los niveles más altos de la compañía y transmitiendo la

importancia del modelo al resto de la entidad

Los

sistemas y herramientas de medición no lo son todo

para asegurar el éxito de una

iniciativa de esta magnitud. La

gestión del riesgo es toda una cultura

que debe ser

adoptada por toda la organización, y como tal, debe asumirse desde su definición, hasta su

implementación y seguimiento

Es primordial es contar con una

metodología

robusta para la ejecución de proyectos de

implantación de modelos de riesgo operativo

Cuando se lleva a cabo un análisis de situación actual, así como la definición de un modelo

para la gestión de riesgos, es

fundamental considerar absolutamente todos los procesos

operativos dentro de la entidad

, y no sólo aquellos que se consideren como críticos. De la

misma forma, deberán considerarse aquellos procesos operativos incluidos en el Plan de

Continuidad de Negocio y el Plan de Recuperación de Desastres

La

definición del modelo de gestión de riesgos

, así como la medición y seguimiento de los

mismos, deberán estar

alineados con los procesos documentados

, de tal forma que

dichos procesos operativos deberán ser revisados y actualizados cuando se lleve a cabo una

modificación en los mismos, de tal forma que, tanto el modelo de gestión de riesgo, así como

los mecanismos de medición y detección del mismo, deberán adecuarse a dichos procesos

Deberá

involucrarse a toda la organización

para que la implementación del modelo de

gestión de riesgos sea efectiva, asegurando en todo momento una

adecuada gestión del

cambio

, comenzando desde los niveles más altos de la compañía y transmitiendo la

importancia del modelo al resto de la entidad

Los

sistemas y herramientas de medición no lo son todo

para asegurar el éxito de una

iniciativa de esta magnitud. La

gestión del riesgo es toda una cultura

que debe ser

adoptada por toda la organización, y como tal, debe asumirse desde su definición, hasta su

implementación y seguimiento

(19)